Ліцензії на кілька пристроїв (знижки за обсяги)
Computer Security Потенційна поверхня атаки Log4Shell залишається значною

Потенційна поверхня атаки Log4Shell залишається значною

До Mura року в Computer Security році
Перекласти на:
Українська

Log4Shell, який іноді називають використанням дескриптора Log4j, після назви бібліотеки Java Apache, в якій він був знайдений, багато аналітиків і експертів з безпеки називають програмною вразливістю десятиліття. Уразливість було виявлено в самому кінці 2021 року. Через чотири місяці і десятки попереджень і сповіщень пізніше, наскільки безпечнішим є глобальний IT-ландшафт, коли справа доходить до Log4Shell?

Звіт про Log4Shell не оптимістичний

Команда дослідників із фірми безпеки Rezilion провела аналіз, намагаючись оцінити потенційну поверхню атаки систем, які все ще вразливі до Log4Shell. Уразливість знаходиться всередині старішої версії надзвичайно популярної бібліотеки журналів Apache, яка працює на Java. Висновки дослідницької групи Rezilion не були обнадійливими.

Як і можна було очікувати, Rezilion також сподівався, що через нескінченний потік висвітлення в ЗМІ, статей і повідомлень, опублікованих після відкриття Log4Shell, переважна більшість екземплярів, на яких запущено вразливе програмне забезпечення, вже давно буде виправлено. Однак результати команди були не такими позитивними, як вони сподівалися.

У звіті Rezilion про аналіз поверхні потенційної атаки глобальну ситуацію з Log4Shell називають «далекою від ідеальної». Використовуючи спеціалізований механізм Shodan, команда сканувала на наявність застарілих версій програмного забезпечення та серверів, уразливих до Log4Shell. Результатом стало вражаючі 90 000 вразливих точок, відкритих для Інтернету. За словами дослідницької групи, ця цифра, навіть якщо вона вже значна, є лише «вершиною айсберга» порівняно з тим, що, ймовірно, є повною потенційною поверхнею атаки для Log4Shell.

Сервери Minecraft були виділені в окрему категорію у дослідницькому звіті через величезну популярність гри, що належить Microsoft.

Довга гра Log4Shell

Зловмисники загрози переслідували цю проблему протягом кількох годин після виявлення вразливості, знаючи, що на виправлення величезної кількості пристроїв, на яких запущено реєстраційну систему Java, знадобиться багато часу. Нові методи та спроби підійти до вразливості різними способами з’являлися щотижня з моменту виявлення недоліку.

Хоча атаки на таку поширену вразливість, ймовірно, ніколи не зникнуть повністю, цифри все ще викликають занепокоєння, і в найближчі місяці слід очікувати нових спроб використання Log4Shell.

Завантаження...